Tổng quan về Exploit
Exploit là một thuật ngữ dùng để nói về hành động tấn công từ một người hoặc nhóm người (ẩn danh) đang cố tình xâm nhập vào lỗi hoặc lỗ hổng bảo mật nhằm để khai thác và trục lợi. Thuật ngữ này dùng chung cho cả crypto và non-crypto.
Các cuộc tấn công thường xảy ra trong hệ điều hành mạng, Dapps hoặc code phần mềm bất kỳ. Một số trường hợp, nhiều hacker đánh cắp data trong hệ thống ví dụ như thông tin của users, tài sản quỹ,… hoặc thả virus vào phần mềm nhằm để phá huỷ các nodes liên kết.
Phân loại Exploit thông thường
Exploit được biết đến nhiều trong ngành công nghiệp điện tử, và cũng có nhiều loại Exploit khác nhau, để anh em nắm rõ hơn thì mình sẽ phân loại như sau:
- Remote Exploit: Quá trình khai thác các bug trong hệ thống bảo mật chính từ xa ở trên máy tính khác/network.
- Local Exploit: Một dạng khai thác các lỗi trong hệ thống bảo mật ngay trên hệ thống chính và từng bước một nâng cấp các quyền hạn của mình, bẻ khoá mật khẩu, khai thác các data của người khác,…
- Có một loại exploit khác sẽ xâm nhập vào quyền truy cập của người Quản trị (Administrative Level Access/ root) và thực hiện các hành vi trục lợi cá nhân từ đó.
Exploit trong Crypto
Trong Crypto, Exploit được biết đến với các vụ tấn công vào lỗ hổng trong smart contract, hoặc các lỗi bảo mật thường được phát hiện như Website, Dapps, IoT, API, UI-UX,…
Thường một phần mềm vừa được lập trình có thể xảy ra lỗi trong quá trình thực hiện, các lỗ hổng bảo mật ấy thường xuất hiện trong những Cấu hình, Ứng dụng (Dapps), Shrink wrap Code và Hệ điều hành.
Các lỗ hổng kỹ thuật thường được hackers chú ý
Những cuộc tấn công từ hackers thường khó phát hiện đến khi hậu quả xảy ra, vì thế mà các dự án blockchain khi ra mắt một sản phẩm mới nào đó thường sẽ tổ chức các Testnet, Devnet và những sự kiện Bug Bounty (săn lỗi nhận tiền thưởng) dành cho cộng đồng.
Bug bounty là chương trình bảo mật thường được các dự án áp dụng vào Dapps của mình, một phần để khảo sát trải nghiệm người dùng, phần còn lại là dò tìm các lỗ hổng bảo mật (bug) trong sản phẩm của mình.
Thay vì việc bị hacker tấn công và mất hàng nghìn hàng triệu đô la, cùng nhiều vấn đề pháp lý khác thì Bug Bounty sẽ hạn chế được phần nào rủi ro có thể xảy ra trong tương lai.
6 vụ Exploit nổi bật trong năm 2021
1. Poly Network
Poly Network là mạng lưới được triển khai nhằm tương tác đa chuỗi, xây dựng cơ sở hạ tầng Internet thế hệ mới tiếp theo. Các blockchain có thể kết nối với Poly Network thông qua mạng lưới mở và cơ chế Transparent Admission (tính minh bạch) trong việc tiếp cận thông tin, tính tin cậy và nhất quán.
Bên cạnh đó, Poly Network còn kết nối được nhiều blockchain khác & đã tích hợp nhiều nền tảng như Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqua, Binance Smart Chain, Switcheo và Huobi ECO Chain. Cho đến hiện tại Poly Network vẫn chưa có token trong cơ chế quản trị của mình.
Sở dĩ Poly Network góp mặt trong top 6 này, vì mới đây ngày 10/08, Twitter của Poly Network xác nhận họ đã bị tấn công xuyên chuỗi, và sự việc ước tính đã thiệt hại đến 611 triệu đô. Cụ thể thiệt hại gồm có:
- 273 triệu đô trên Ethereum.
- 253 triệu đô trên BSC.
- 85 triệu đô trên Polygon.
Bên cạnh đó, O3 Swap – nền tảng được xây dựng trên Poly Network cũng chịu ảnh hưởng một phần, hiện vẫn chưa có số liệu chính xác cho trường hợp này.
Tuy Poly Network được audit bởi Certik nhưng cũng không thể tránh khỏi việc xảy ra các trường hợp không mong muốn như trên. Hiện dự án đang vào cuộc điều tra vụ việc, thông tin cụ thể mình sẽ update ngay khi có thông báo mới từ phía Poly Network.
2. Alpha Finance Lab
Alpha Finance Lab là một nền tảng DeFi Cross-chain được xây dựng trên hệ sinh thái Binance Smart Chain, gồm các sản phẩm, dịch vụ Lending & Borrowing, hỗ trợ người dùng trên nhiều blockchain khác nhau.
ALPHA là native token đại diện của dự án, phục vụ công tác quản trị trong hệ thống, hỗ trợ Liquidity mining trong việc cho vay hoặc đi vay, anh em còn có thể Staking ALPHA để kiếm lợi nhuận.
Sở dĩ Alpha Finance nằm trong top 6 các vụ Exploit bởi tổng thiệt hại sau cuộc tấn công khá lớn lên đến 37,5 triệu đô.
Tóm tắt sự việc
Sáng ngày 13/02/2021, một hacker đã tấn công vào giao thức Alpha Homora V2 & các giao dịch Lending sau đó đã bị tạm dừng để điều tra. Cuộc tấn công này được cho là khá phức tạp bởi hacker đã thực hiện rất nhiều bước trước khi tước đoạt số tiền trên, cụ thể:
- Hacker đã tạo ra một địa chỉ ảo, hoán đổi ETH sang UNI và add LP cho cặp ETH + UNI trong Uniswap (để lấy LP tokens). Cùng một giao dịch, hắn swap ETH sang sUSD và gửi sUSD vào Cream Iron Bank.
- Trong Alpha Homora V2, hacker vay sUSD & Aave để tăng lượng nắm giữ cySUSD. Từ đó, hacker vay tiếp $13,244 ETH; $4,263,139 DAI; $3,997,921 USDC và $5,647,242 USDT.
- Tiếp đó, gửi một số vào Aave, 1,000 ETH vào Iron Bank và Alpha Homora V2, 320 ETH vào Tornado.cash.
- Trên ví cá nhân của hacker sau vụ giao dịch còn lại 10,925 ETH (tương đương 20 triệu đô).
Các lỗ hổng từ vụ việc đã được Alpha Finance Lab, Andre Cronje và Cream Finance vào cuộc điều tra và nghiên cứu gồm có 9 giao dịch, 4 thao tác khác nhau trong vụ hack lần này. Có thể thấy thị trường DeFi vẫn còn khá mới và có thể nảy sinh nhiều rủi ro tiềm ẩn.
Hậu quả
Ngoài hệ quả bị hack mất 37.5 triệu đô, Alpha Finance Lab còn đối mặt với giá token ALPHA bị giảm nặng nề sau thông báo từ dự án, tại thời điểm ra tin đã gần 22% và tổng trong tháng 2 đã giảm đi 39.22%.
3. Rari Capital
Rari Capital (RGT) được biết đến là một giao thức yield farming tự động trên nền tảng blockchain Ethereum, giúp thu hút thanh khoản trong DeFi Space như Compound, dYdX, yEarn,… Ngoài ra, mục tiêu mà Rari Capital hướng đến là tạo môi trường farming hiệu quả đối với người dùng.
Kể từ khi ra mắt đến nay, RGT đã có mức tăng trưởng vượt bậc giá từ $0.2 (05/11/2020) – ATH $27.37 (15/04/2021), có thể thấy nền tảng Rari Capital luôn phát triển không ngừng và đó cũng là “miếng mồi ngon” đối với các hackers.
Tóm tắt sự việc
Vào ngày 08/05, Rari Capital đã phải thông báo về việc bị hacker xâm nhập hệ thống và rút cạn 2,600 ETH, thiệt hại đến 60% (ước tính $10,000,000) tổng số tiền người dùng lúc bấy giờ. Mình sẽ tóm tắt sự việc sơ lược như sau:
- Hackers đã tạo token giả và tạo pool cho chúng trên SushiSwap.
- Sau đó, chúng lợi dụng lỗ hổng từ các tính năng trong Alpha Finance & truy cập Alpaca Homora để nhận ibETH từ Rari ETH pool contract.
- Cuối cùng, hacker đã chuyển đổi ibETH sang ETH trong Rari ETH pool.
Hậu quả
Giá RGT đã giảm hơn 40% sau cuộc tấn công trên. Điều đáng nói, mặc dù token được audit bởi Quantstamp nhưng lỗ hổng này lại bị bỏ qua và đã làm tổn thất nặng đối với Rari Capital. Mình được biết, Rari đã phải trích quỹ 2 triệu RGT để bồi thường lại cho users sau đó.
4. Pancake Bunny Finance
Nếu anh em yêu thích farming thì chắc hẳn Pancake Bunny (BUNNY) không phải là cái tên xa lạ, đây là một công cụ tổng hợp lợi nhuận & tối ưu hoá farming trên Binance Smart Chain. Tương tự như Yearn Finance trên Ethereum, Pancake Bunny Finance sử dụng Pancake để làm nền tảng Yield Farming chính.
Cho phép người dùng mua CAKE và add vào pool để nhận lãi kép từ việc farm. Trên Pancake còn có cầu nối giữa ETH-BSC mở rộng lượng người dùng trong nền tảng. BUNNY là một native token đại diện của dự án, được sử dụng trong công tác quản trị, làm phí trên PancakeSwap.
Tóm tắt sự việc
Cụ thể vào ngày 20/05 vừa qua, Pancake đã phải thông báo về vụ việc bị exploiter tấn công flash loan – một hình thức vay không cần thế chấp. Lợi dụng sơ hở về tính năng này trên ứng dụng, hacker đã xâm nhập và tấn công bằng cách như sau:
- Chúng sử dụng PancakeSwap để vay lượng lớn BNB từ các pool WBNB, bao gồm 8 flash loan khác nhau (theo Fortube bank).
- Hackers deposit 2.96 triệu USDT & 7,886 WBNB vào trong pool và mint ra 144.45 nghìn LP token.
- Với việc sở hữu lượng lớn LP token trong tay, chúng đã claim 6,97 triệu BUNNY rewards từ Vault Flip To Flip và mang ra thị trường xả mạnh.
- Thực hiện thành công việc bán toàn bộ số BUNNY đã hack, chúng quay về hoàn trả BNB đã vay từ flash loan trước đó.
Hậu quả
Nguồn ảnh: Rekt Capital
Sự việc đã khiến giá BUNNY giảm đột ngột xuống còn $6 và thời điểm đấy TVL của Pancake Bunny chỉ còn 1 tỷ đô (chia 10 so với thời kỳ đạt đỉnh).
Tổng thiệt hại ước tính là 2.4 triệu đô, ngay cả khi được audit bởi Haechi cũng không thể bảo vệ Pancake Bunny khỏi việc tấn công này,
5. THORChain
THORChain (RUNE) được biết đến là dự án Blockchain Protocol, xây dựng giao thức bắc cầu chain-agnostic, cho phép việc kết nối và trao đổi giá trị giữa các multi-chain khác nhau. THORChain còn cung cấp thanh khoản bởi lớp layer 1, swap tức thì các tài sản và giải quyết biến động giá cả trong Crypto.
RUNE là một native token trong nền tảng THORChain với mục đích sử dụng trong việc làm phí giao dịch, staking/voting và đóng vai trò làm phần thưởng cho các Validators.
THORChain cũng là cái tên nằm trong top 6 các vụ exploit gần đây nhất, chỉ trong một tháng mà THORChain đã đối mặt với 2 vụ hacker tấn công tổng thiệt hại gần 13 triệu đô.
Tóm tắt sự việc:
- Trước đó ngày 15/7 THORChain đã bị hacker tấn công đánh cắp 2,500 ETH (ước tính 5 triệu đô), cuộc tấn công này trong giao thức Bifrost.
- Và đến gần cuối tháng 7 vừa qua, họ lại mất thêm 8 triệu đô bởi “hacker mũ trắng” do lỗi liên quan token ERC-777 (ETH Router contract).
- Hacker đã tạo ra một Router giả và thực hiện các hành vi của mình trên Thorchain Router.
Hậu quả
Giá RUNE đã giảm 25%. Tuy được audit bởi đội ngũ uy tín Certik nhưng sau các lỗi và tần suất diễn ra hàng loạt đã làm cộng đồng lo ngại và bắt đầu có dấu hiệu tháo chạy. Anh em có thể thấy mô hình nến Tháng 7 như hình sau:
6. Popsicle Finance
Mình xin định nghĩa ngắn gọn, Popsicle Finance là một nền tảng tổng hợp lợi nhuận đa chuỗi, giúp cung cấp thanh khoản trên nhiều nền tảng khác nhau. Dự án được xây dựng và phát triển với mục tiêu giúp người dùng cung cấp thanh khoản nhanh, tiết kiệm phí gas, hỗ trợ nhiều AMM như Uniswap, SushiSwap, Pancakeswap,…
Bên cạnh đó ICE là token đại diện của dự án, hiện tại đội ngũ vẫn chưa update tính năng của token này, rất có thể trong tương lai ICE sẽ được dùng cho việc voting, làm phí chuyển đổi chính trong nền tảng Popsicle.
Vì là một dự án mới, tuy được audit bởi Peckshield nhưng Popsicle Finance cũng không thoát khỏi được các vấn đề về lỗ hổng kỹ thuật trong hệ thống của mình. Nếu tính từ đầu năm đến nay, Peckshield đã có đến 7 vụ exploit, rug-pull,… quả thật là một con số đáng lo ngại dành cho đội ngũ Peckshield.
Tóm tắt sự việc
- Sự cố lần này chỉ vừa mới diễn ra vào ngày 04/08 vừa qua, cụ thể hacker đã tạo ra 3 hợp đồng A, B, C & lặp lại theo trình tự: Transfer (A) ⇒ (B) & Collect Fees ⇒ (C) Transfer ⇒ (A) & Collect Fees (lặp lại cho 8 pools như vậy).
- Nói đơn giản hơn là chúng gửi tiền vào hợp đồng A rồi chuyển các LP token sang B, dựa vào cơ chế thu phí của Sorbetto để trích ra lượng tiền cho giao dịch ấy. Tiếp đó, từ B chuyển sang C và cứ như vậy lặp lại cho 8 pools tất cả.
- Có thể thấy đây là một hành vi mang tính lặp lại có kế hoạch, chúng đã flashloan 30 triệu USDT, 13,000 WETH, 1,400 BTC, 30 triệu DAI và 200,000 UNI từ Aave để tấn công 8 pools trên.
- Thực tế, lỗ hổng trong Popsicle khá đơn giản so với các sự việc ở những dự án trên. Nguyên nhân chính vụ hack lần này là do phí không được tính toán hợp lý khi các token LP được chuyển giao.
Hậu quả
Popsicle Finance đã thiệt hại đến 25 triệu đô cùng với sự rớt giá token ICE sau khi thông báo về sự cố.
Kết luận
Tính từ đầu năm thì đến nay đã có 42 vụ Exploit, Rug-pull xảy ra trong thị trường Crypto. Đấy cũng là một tác nhân quan trọng về sự biến động giá vừa qua ở một vài dự án. DeFi Spaces đang là miếng mồi ngon đối với các hacker mũ trắng, đặc biệt khi thị trường đang không ngừng phát triển như hiện nay.
Theo C98